Maya Horowitz (logiciel Check Point)
Crédit : application logicielle Check Point
L’éducation et les études de recherche étaient les principales cibles des cyberagresseurs en 2021, avec une moyenne de 1605 attaques par organisation chaque semaine, soit une augmentation de 75 % par rapport à 2020, selon une étude d’Inspect Point Technologies d’application logicielle.
» Au cours d’une année qui a commencé avec les retombées des attaques les plus terribles de l’histoire de la chaîne d’approvisionnement, nous avons vu les stars de la menace gagner en confiance en elles et en sophistication », a déclaré Maya Horowitz, vice-président de la recherche chez Examine Point. « Cela a abouti à l’utilisation de la vulnérabilité Log4j qui, encore une fois, a pris la communauté de la sécurité au dépourvu et a mis en évidence le niveau de menace fondamental dans les chaînes d’approvisionnement des applications logicielles.
» Dans le Dans les mois qui ont suivi, nous avons vu les services cloud attaqués, les acteurs du danger se concentrer davantage sur les appareils mobiles, le pipeline colonial pris en otage et le renouvellement de l’un des botnets les plus dangereux de l’histoire. «
La poussée de la pandémie vers le numérique invite les dangers
Le La pandémie de COVID-19 a en fait poussé le personnel des entreprises et de l’éducation à travailler à domicile. L’exigence qui en résulte pour les capacités numériques et les cours en ligne a augmenté le marché de l’éducation numérique, créant des opportunités d’étude mais aussi pour les cybermenaces.
Selon Omer Dembinsky, superviseur de la recherche de données chez Examine Point, une évolution significative vers l’enseignement à distance et le fait qu’un grand nombre de non-employés accèdent à leurs systèmes à distance dans les organisations d’enseignement en ligne élargissent l’exposition, augmentant les menaces.
Suivant de près le secteur de l’éducation, le gouvernement et le secteur militaire ont enregistré 1 136 attaques par organisation chaque semaine en 2021, soit une augmentation de 47 % par rapport à l’année précédente. Le gouvernement a toujours été une cible majeure pour de telles attaques en raison de la sensibilité de ses efforts. les gouvernements du monde entier à fournir des services en ligne aux résidents ont créé une autre cible.
Le troisième sur la liste est le marché de l’interaction, enregistrant 1 079 attaques par semaine par organisation, soit 51 % de plus que l’année dernière.
L’analyste de l’étude de Constellation Research, Liz Miller, considère le secteur de l’éducation comme une simple cible pour les mauvais acteurs car il n’a pas donné la priorité à la cybersécurité, tandis que la pandémie « a forcé les éducateurs à être des DSI involontaires » alors qu’ils cherchaient à déplacer les instructeurs, le personnel et les étudiants vers la marque. nouvelles technologies de la maison.
« Les assaillants du ransomware ont également compris que les écoles devaient fonctionner et ne recevaient pas autant d’attention pour les mises à jour cruciales et les mesures de sécurité renforcées que, par exemple, les hôpitaux ou les organisations médicales », a-t-elle déclaré.
Principales attaques : vulnérabilité Log4j, ransomware
En 2021, il y a eu une baisse générale de 50 % des cyberattaques, déclare Dembinsky de Check Point.
» Bien que l’augmentation ait été généralisée, en décembre, les attaques incluses attribuées aux vulnérabilités de Log4j ont sans aucun doute contribué à augmenter les chiffres. Il y a également eu une augmentation de 57 % de l’effet des rançongiciels sur les réseaux d’entreprise et de 59 % sur les voleurs de détails « , a-t-il déclaré.
Examine Point a constaté qu’il y avait d’innombrables attaques par heure tentant d’exploiter la vulnérabilité Log4j, en novembre et décembre 2021.
Log4j est une structure de journalisation open source totalement gratuite développée par Services de journalisation Apache, couramment utilisés par les fournisseurs comprenant AWS, Apple iCloud, IBM, Cisco, Cloudflare, Microsoft, Minecraft et VMWare, entre autres.
La vulnérabilité récemment découverte permet aux opposants d’exécuter du code malveillant à partir d’un autre emplacement sur un ordinateur cible exécutant le framework. Il a été trouvé et signalé pour la première fois par Chen Zhaojun du Alibaba Cloud Security Group le 24 novembre 2021 et a en fait été corrigé avec des taches successives.
D’autres conclusions cruciales du rapport d’Examine Point consistaient en l’Afrique étant le zone la plus attaquée en 2021 avec 1 582 attaques par organisation chaque semaine, en hausse de 13 % par rapport à 2020, suivie de l’Asie-Pacifique avec 1 353 attaques et une augmentation de 25 %.
Principales défenses : partenariat sur la vie privée et l’éducation des employés
Les analystes et les scientifiques ont quelques suggestions pour les chefs d’entreprise et les responsables de la sécurité pour gérer l’augmentation continue des attaques.
Miller de Constellation suggère d’essayer de « découvrez des champions parmi vos collègues plutôt que vos gars habituels de l’informatique et de l’innovation », pour vous associer au renforcement de l’agenda de la sécurité.
« Je suis un ardent défenseur d’un alignement et d’un partenariat étroits entre le RSSI et le directeur marketing », déclare-t-elle. « Un partenariat ici transforme les conversations sur la sécurité en conversations sur la sécurité de marque où des questions telles que la confidentialité personnelle finissent par être une valeur tactique pour l’organisation et pas simplement une liste opérationnelle de conformité. »
Comprendre les différentes couches de logiciels et selon Miller, les réseaux avec des vérifications opportunes des mises à jour et des spots peuvent s’avérer vitaux lors de l’armement par rapport aux attaques.
Le rapport d’Inspect Point suggère une architecture de sécurité fournissant une infrastructure de défense fusionnée avec une sécurité étendue et plus rapide, au lieu d’une infrastructure étendue avec des pièces qui ne collaborent pas ou qui prennent très longtemps. Il conseille également de maintenir une bonne hygiène de sécurité, ce qui inclut les correctifs, la segmentation du réseau, la formation des travailleurs et la mise en œuvre d’innovations de sécurité avancées.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
